Muchos datos del centro fueron encriptados por 'ransomware', un ataque que cada vez es más popular. Y el aumento de conectividad de los centros sanitarios los hace cada vez más vulnerables a los hackers
Un hospital de Los Ángeles (EEUU) se ha pasado casi dos semanas secuestrado por un software malicioso que ha encriptado gran parte de su información. Finalmente, el centro ha claudicado y pagado el equivalente de unos 17.000 dólares (unos 15.000 euros) en bitcoins a los hackers para liberar datos importantes. El incidente más mediático de un ataque de ransomware (como se denomina a este delito) pone de manifiesto la creciente popularidad de este cibercrimen perfecto. La técnica incluye la infección de una red, la encriptación de los datos y la exigencia del pago de un rescate para liberarlos, y va en aumento, también en instalaciones sanitarias.
El aumento de ataques a hospitales tiene varios motivos. Muchos han convertido, o están en proceso de convertir sus historiales en papel en versiones digitales. Y los datos de esos historiales contienen datos personales que pueden alcanzar precios muy altos en mercados ilegales de datos. Además, la seguridad de los datos no suele ser una de las políticas prioritarias de los centros sanitarios, que generalmente disponen de sistemas desfasados o mal mantenidos. La necesidad de poder acceder rápidamente a los datos en situaciones de emergencia también puede ser un obstáculo frente a la seguridad.
Unos oficiales del hospital que fue atacado esta vez, el Centro Médico Presbiteriano de Hollywood, aseguran que no existen pruebas de que se robaran datos de la red. Pero el episodio ilustra el poder del ransomware, una de las armas más sofisticadas de las que disponen los ciberdelincuentes que quieren atacar la industria.
Foto: Los sistemas informáticos del Centro Médico Presbiteriano de Hollywood en Los Ángeles fueron el rehén de un programa de 'ransomware' durante casi dos semanas. Crédito: Junkyardsparkle, Wikipedia.
Las cosas podrían empeorar antes de mejorar. Los hospitales conectan cada vez más dispositivos a sus redes, lo que ofrece nuevos accesos en potencia para los ciberatacantes. Y la presión a favor de una medicina más personalizada, sobre todo las exigencias de los pacientes de un mejor y mayor acceso a sus historiales, podría generar aún más retos de seguridad.
(Lean más: The Guardian, Ars Technica, Los hospitales sufren un aumento exponencial de robos de información personal)